CVE-2025-37787 in Linux
要約
〜によって VulDB • 2026年05月25日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: dsa: mv88e6xxx: 未登録のdevlinkリージョンの_unregister_を回避する
Russell King氏より、mv88e6xxxドライバをアンバインドする際に、mv88e6xxxを搭載したシステムでNULLポインタのデリファレンスが発生することが報告されています。 https://lore.kernel.org/netdev/[email protected]/
このクラッシュは、NULL許容ではない`devlink_region_destroy()`で発生しているようですが、そこにはNULLのdevlinkグローバルリージョンポインタが渡されています。
少なくとも一部のチップでは、問題のあるコミット以降、一部のdevlinkリージョンが条件付きで登録されています。詳細は`mv88e6xxx_setup_devlink_regions_global()`を参照してください。
```c if (cond && !cond(chip)) continue; ```
対象となるのはMV88E6XXX_REGION_STUおよびMV88E6XXX_REGION_PVTです。チップにSTUまたはPVTが存在しない場合、このようなクラッシュが発生します。
この問題を修正するため、`mv88e6xxx_setup_devlink_regions_global()`実行時にスキップされた(つまりNULLである)リージョンの_unregister_処理を回避します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.